问题

BurpSuit 安装成功后可以直接使用代理对使用 HTTP 协议通信的会话进行拦截，但是对于使用 HTTPS 协议通信的会话进行代理使用时就会出现如下画面

　　例如访问百度主页：

　　

原因

HTTPS 协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议，通过CA证书来验证服务器的身份，并对通信消息进行加密

解决方案　　

基于HTTPS协议这些特性，在使用Burp Proxy代理时，需要浏览器对 BurpSuit 的代理进行信任从而通过验证即添加BurpSuit的CA证书

　　1、获取 BurpSuit 的 CA 证书

　　　　配置好Burp Proxy监听端口和代理服务器设置（如果已经安装CA证书，请先卸载证书）

　　　　浏览器中访问 http://burp ，进入证书下载页面 　

点击 CA Certificate 进行下载　　

　　

　　2、进入到证书管理

　　　　mac系统上下载证书后打开会直接跳到证书管理

　　　　也可以从钥匙串中进入

　　3、找到 PortSwigger CA 双击，进行信任　　

　　

　　

　　4、重新进行访问，正常访问，BurpSuit 可以进行拦截